[发明专利]一种基于用户模式文件系统的安全网络文件系统

摘要

本发明涉及一种基于用户模式文件系统的安全网络文件系统，包括文件服务器、解密服务器、身份管理系统及由文件客户端、虚拟文件系统驱动构成的用户模式文件系统驱动；用户模式文件系统驱动将文件服务器中的文件及文件目录映射到用户计算机的文件系统的一个虚拟文件盘或虚拟文件目录，并将针对虚拟文件盘或虚拟文件目录中文件的操作转化成针对文件服务器上对应文件的操作，以及在获得许可的用户的程序读写虚拟文件盘或虚拟文件目录中的文件时自动对文件服务器上的对应文件进行解密或加密；对文件解密进行控制的文件解密策略由文件创建者或者创建者授权的用户在用户端创建，使得文件服务器的运维者在没有受到授权的情况下也无法获取保密文件的内容。

主权项

一种基于用户模式文件系统的安全网络文件系统，其特征是：所述安全网络文件系统包括文件服务器、虚拟文件系统驱动、文件客户端、解密服务器及身份管理系统，其中：文件服务器：一个通过网络提供文件存储服务的系统；存放在所述文件服务器上的文件是加密文件，简称文件，每一个加密文件由一个随机生成的对称密钥加密；所述随机生成的对称密钥称为随机对称密钥；所述文件服务器对文件服务器上存放的加密文件实施有访问控制；除了实施访问控制，文件服务器上存储的每个加密文件都附加有一条或多条解密策略；所述解密策略分为针对个人的解密策略，称为个人解密策略，以及针对群体的解密策略，称为群体解密策略；所述个人解密策略指示解密策略中指定的用户具有解密加密文件的权限；所述群体解密策略指示具有群体解密策略中给定特征的用户或满足群体解密策略中给定条件的用户具有解密加密文件的权限；加密文件的解密策略由加密文件的创建者设置，或者由允许解密加密文件并从文件服务器所实施的访问控制的角度对加密文件具有文件修改权限的用户设置；一个加密文件的解密策略同加密文件一起保存在文件服务器上；一条解密策略的数据包括两部分：明文部分和密文部分；明文部分以明文形式包含有解密策略表示数据，密文部分由解密策略表示数据和对文件加密的随机对称密钥经加密后得到；明文部分和密文部分包含的解密策略表示数据指示相同的解密许可信息，其中，明文部分用于用户查看，密文部分用于解密授权，当明文部分和密文部分包含的解密策略表示数据所指示的解密许可信息不一致时以密文部分指示的解密许可信息为准；一个加密文件的一条个人解密策略的密文部分由解密策略所针对的个人用户的公钥加密；一个加密文件的一条群体解密策略的密文部分由策略加密公钥加密；所述策略加密公钥是用于对群体解密策略的密文部分进行加密的公钥；虚拟文件系统驱动：一个加载到用户计算机操作系统中的文件系统驱动或一个插入到用户计算机操作系统的文件系统驱动栈中的过滤器类型的文件系统驱动；所述虚拟文件系统驱动借助文件客户端将所述文件服务器上存储的文件和文件目录映射到用户计算机的文件系统的一个虚拟文件盘中或虚拟文件目录中；所述虚拟文件盘是用户计算机的文件系统中的一个对用户和程序显现为文件盘并具有单独的文件盘符的文件组织结构，但该文件盘中的文件和文件目录不是对应于用户计算机的一个真实存在的磁盘分区或磁盘驱动器或磁盘卷中的文件和文件目录，而是对应于所述文件服务器上存储的加密文件和文件目录；所述虚拟文件目录是用户计算机的文件系统中的一个对用户和程序显现为文件目录的文件组织结构，但该文件目录中的文件和文件目录不是存在于用户计算机的永久存储介质上而是存在于所述文件服务器上；通过映射，虚拟文件盘或虚拟文件目录中的一个文件或文件目录被映射到或对应到文件服务器上保存的一个加密文件或文件目录；所述虚拟文件系统驱动将用户或应用程序或系统程序针对所述虚拟文件盘或虚拟文件目录中文件或文件目录的操作请求转交给文件客户端，由文件客户端转化成针对文件服务器上对应文件或文件目录的操作；文件客户端：一个运行在用户计算机的计算机系统用户模式下的用于对文件服务器上的加密文件和文件目录进行操作的用户端程序；所述文件客户端将所述虚拟文件系统驱动转发的用户或应用程序或系统程序针对虚拟文件盘或虚拟文件目录中文件或文件目录的操作请求转化成针对所述文件服务器上对应文件或文件目录的操作；解密服务器：一个根据用户的身份信息以及加密文件的群体解密策略确定用户是否被允许解密要访问的加密文件并解密和返回群体解密策略中的对加密文件加密的随机对称密钥的系统；在用户对加密文件的群体解密策略的密文部分的加密公钥进行更新操作时，所述解密服务器同时负责对群体解密策略的密文部分的加密公钥进行更新处理；若在具体实施中不实施加密文件的群体解密策略，即实施的加密文件的解密策略仅包括个人解密策略，则不实施解密服务器以及文件客户端与解密服务器的交互；身份管理系统：对用户的身份信息进行管理的系统；所述身份信息包括用户的身份标识、所属用户群或组、角色以及其他证明或描述用户的信息；若在具体实施中不实施加密文件的群体解密策略，即实施的加密文件的解密策略仅包括个人解密策略，则不实施身份管理系统；所述文件客户端和虚拟文件系统驱动构成了用户模式文件系统驱动；所述用户模式文件系统驱动的所述虚拟文件系统驱动接收用户或应用程序或系统程序针对所述虚拟文件盘或虚拟文件目录中的文件和文件目录的操作请求，并通过所述文件客户端转化成针对所述文件服务器上的对应文件和文件目录的操作；在应用程序或系统程序针对虚拟文件盘或虚拟文件目录中的文件进行读写操作时，所述用户模式文件系统驱动自动对读写的文件数据进行解密和加密处理；所述针对文件数据的解密和加密处理由所述用户模式文件系统驱动中的文件客户端完成，或者由所述用户模式文件系统驱动中的虚拟文件系统驱动完成；当用户计算机上所运行的应用程序或系统程序要使用一个加密文件而用户不是要使用的加密文件的解密策略中的任何一条个人解密策略所针对的用户时，所述用户模式文件系统驱动通过文件客户端与解密服务器交互确定用户是否被加密文件的群体解密策略许可解密加密文件；所述用户模式文件系统驱动向用户提供有鼠标右键菜单，用于针对虚拟文件盘或虚拟文件目录中的文件的解密策略进行操作，包括添加、查看、修改和删除解密策略；当用户启动所述用户模式文件系统驱动时，用户模式文件系统驱动的文件客户端连接所述文件服务器，提示用户提交或选择身份凭证在文件服务器完成身份鉴别，即在文件服务器完成登录操作；完成登录操作的用户成为通过应用程序或系统程序对所述虚拟文件盘或虚拟文件目录中的文件和文件目录进行操作的当前用户。